客户对www.qq.com进行封堵，现在发现封堵不了，排查错误的是

试卷相关题目

• 1开启SSL内容识别全解密后，下面现象不会出现的是

  A.打开https网站提示证书告警

  B.使用一些软件（如百度网盘）加载不出来

  C.访问http网站变慢

  D.访问某些https网站出现加载不全的情况

  开始考试点击查看答案
• 2某客户使用AC做了一条上网权限策略，发现启用后打开一些网站显示不全，下列说法错误的是

  A.可能做了SSL识別，导致访问https网站证书不受信任

  B.可能是URL过滤把网站的外链给拒绝了

  C.可能是做的文件类型过滤，图片格式给拒绝了

  D.可能是做了端口控制把443或者80端口拒绝了

  开始考试点击查看答案
• 3上网策略的适用对象中的"源IP"勾选了 IP组192.168.1.1-192.168.1.254，同时给勾选了本地用户zhangsan,下列说法错误的是

  A.用户zhangsan使用192.168.2.100上网能够匹配上这个策略

  B.用户lisi使用192.168.1.111能匹配上这个策略

  C.用户zhangsan使用192.168.1.111能够匹配上策略

  D."本地用户"和"源IP"需要同时匹配上才能成功匹配策略

  开始考试点击查看答案
• 4某客户反馈，AC设备网桥部署，做了URL过滤，结果发现不生效，下列排查错误的是

  A.检查策略是否关联了用户

  B.检查是否开启了全局排除地址

  C.检查是否匹配了自定义的应用，将自定义应用放通

  D.重启设备，检查是否能够恢复

  开始考试点击查看答案
• 5AC网桥部署，下列选项中，哪个选项必须要使用准入策略

  A.审计邮件客户端发送邮件内容

  B.审计webQQ聊天内容

  C.审计电脑客户端QQ聊天内容

  D.审计加密论坛发贴内容

  开始考试点击查看答案
• 6某客户内网有AC以网桥模式部署，发现突然访问不了网站了，请问下列操作不正确的是

  A.更改部署模式，看是否恢复正常

  B.在AC上开直通看能否恢复正常

  C.在故障电脑nslookup解析域名

  D.使用AC的"单用户检测功能”辅助排查

  开始考试点击查看答案
• 7AC路由模式部署在网络出口，发现所有电脑都断网了，下列操作不正确的是

  A.在测试电脑ping自己的网关看能否通

  B.直接重启AC

  C.测试电脑ping AC的Ian口看能否通

  D.测试电脑ping核心交换机看能否通

  开始考试点击查看答案
• 8AC路由模式部署在网络出口，某个用户上不了网，对这个用户开直通后能够上网了，下列操作正确的是

  A.直接把用户IP加入全局排除解决问题

  B.根据直通日志定位是什么模块拦截的

  C.使用AC的"单用户检测功能"排查

  D.恢复AC的配置

  开始考试点击查看答案
• 9AC路由模式部署在出口时，以下哪个不是必须要配置的

  A.SNAT

  B.默认路由

  C.端口映射

  D.回包路由

  开始考试点击查看答案
• 10内网用户通过AC上网，AC结合LDAP服务器做外部认证（密码认证/单点登录），现在用户上不了网，打开网页也没有弹出密码认证框，下列分析不正确的是

  A.可能是内网PC无法访问到LDAP服务器，导致认证页面无法打开，需要检查PC到LDAP服务器通讯是否正常

  B.需要检查内网PC的DNS和网关是否配置正确，PC是否解析到公网的域名

  C.检查AC设备到内网PC的路由是否可达，AC上是否配置了内网不同网段的回包路由

  D.可能是PC端配置了HTTP代理，并将代理服务器只给了内网某台网络设备，导致PC访问http的数据包根本没有经过AC

  开始考试点击查看答案